Cisco Cisco WAP131 Wireless-N Dual Radio Access Point with PoE Mode D'Emploi
ACL
Règle ACL
Guide d'administration pour Cisco WAP131 et WAP351
151
8
ÉTAPE 3
Dans la liste ACL Type, choisissez IPv6 comme type de l'ACL. Les ACL IPv6
contrôlent l'accès aux ressources réseau sur la base des critères des couches 3 et 4.
contrôlent l'accès aux ressources réseau sur la base des critères des couches 3 et 4.
ÉTAPE 4
Cliquez sur Add ACL.
ÉTAPE 5
Dans la zone ACL Rule Configuration, définissez les paramètres de règle ACL
suivants :
suivants :
•
ACL Name - ACL Type : sélectionnez l'ACL à configurer avec la nouvelle
règle.
règle.
•
Rule : sélectionnez New Rule pour configurer une nouvelle règle pour l'ACL
sélectionnée. Lorsqu'une ACL possède plusieurs règles, celles-ci sont
appliquées au paquet ou à la trame dans l'ordre selon lequel vous les avez
ajoutées à l'ACL. La règle finale est une instruction implicite de refus de tout
trafic.
sélectionnée. Lorsqu'une ACL possède plusieurs règles, celles-ci sont
appliquées au paquet ou à la trame dans l'ordre selon lequel vous les avez
ajoutées à l'ACL. La règle finale est une instruction implicite de refus de tout
trafic.
•
Action : indiquez si la règle ACL autorise ou refuse une action.
Lorsque vous sélectionnez Permit, la règle permet à tout le trafic répondant
à ses critères d'entrer dans le périphérique WAP. Le trafic qui ne satisfait pas
aux critères est abandonné.
à ses critères d'entrer dans le périphérique WAP. Le trafic qui ne satisfait pas
aux critères est abandonné.
Lorsque vous sélectionnez Deny, la règle empêche tout le trafic qui ne
répond pas à ses critères d'entrer dans le périphérique WAP. Le trafic qui ne
satisfait pas aux critères est transféré, sauf si cette règle est la règle finale.
Étant donné la présence d'une règle implicite de refus de tout trafic à la fin
de chaque ACL, le trafic qui n'est pas explicitement autorisé est abandonné.
répond pas à ses critères d'entrer dans le périphérique WAP. Le trafic qui ne
satisfait pas aux critères est transféré, sauf si cette règle est la règle finale.
Étant donné la présence d'une règle implicite de refus de tout trafic à la fin
de chaque ACL, le trafic qui n'est pas explicitement autorisé est abandonné.
•
Match Every Packet : si cette option est activée, la règle, qui possède une
action d'autorisation ou de refus, met en correspondance la trame ou le
paquet, quel que soit son contenu. Si vous sélectionnez cette fonction, vous
ne pouvez configurer aucun critère de correspondance supplémentaire.
Cette option est sélectionnée par défaut pour chaque nouvelle règle. Vous
devez désactiver l'option pour configurer d'autres champs de
correspondance.
action d'autorisation ou de refus, met en correspondance la trame ou le
paquet, quel que soit son contenu. Si vous sélectionnez cette fonction, vous
ne pouvez configurer aucun critère de correspondance supplémentaire.
Cette option est sélectionnée par défaut pour chaque nouvelle règle. Vous
devez désactiver l'option pour configurer d'autres champs de
correspondance.
•
Protocol : sélectionnez le protocole à mettre en correspondance par mot clé
ou ID de protocole.
ou ID de protocole.
•
Source IPv6 : nécessite que l'adresse IPv6 source d'un paquet corresponde
à l'adresse IPv6 définie dans les champs appropriés.
à l'adresse IPv6 définie dans les champs appropriés.
-
Source IPv6 Address : saisissez l'adresse IPv6 pour appliquer ces
critères.
critères.
-
Source IPv6 Prefix Length : saisissez la longueur de préfixe de l'adresse
IPv6 source.
IPv6 source.